为CentOS 7上的systemd启动的进程增加nproc

我已经成功为本地用户增加了nofile和nproc值，但是我找不到针对systemd启动的进程的适当解决方案。将max_open_files添加到MariaDB配置无济于事。su-手动更改限制的mysql也不起作用（该帐户当前不可用）。

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf（目录中没有其他文件）

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

有趣的是，不同的进程（用户）具有不同的最大打开文件数：

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096

— 安克
source

Answers:

systemd完全忽略/ etc / security / limits *。如果您使用的RPM在更新时自动压缩其systemd服务文件，则需要提交PR，要求他们将这些文件标记为“ noreplace”

您需要更新.service文件 /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

镰刀指出，您还可以通过将它们添加到包安装的值（在上面的文件中找到）来覆盖它们/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

这提供了系统特定设置的额外好处，这些特定设置不会在软件包更新时被覆盖的危险。

然后发出命令： systemctl daemon-reload

— Gladiatr72
source

是Type=notify必要的还是该解决方案适用于每个人Type？

— Karl Richter）

@KarlRichter根据我从systemd文档中收集到的信息，Limit *条目只是[Service]下的Just Argument。话虽这么说，我还没有确定其他类型值可以确定地说是一种方法还是另一种方法。

— gladiatr72 '16

您无需覆盖就位的文件（可在软件包升级时覆盖的文件），而只能覆盖特定的设置，如此答案所示：stackoverflow.com/a/36423859/264409

— 病态的2016年

@KarlRichter我没有在systemd文档中读过任何东西，表明该服务类型受限制定义的影响。

— gladiatr72 '16

/etc/systemd/system/<servicename>.service.d/override.conf， systemctl daemon-reload然后使用“ systemctl cat <servicename>”检查是否已正确加载。

— 谢里夫·考阿

编辑/etc/sysctl.conf文件并添加以下行，以将允许打开的最大文件数增加到64000。

这是一个很好的默认初始值，但是请根据您的环境需要对此值进行研究和调整。

fs.file-max=64000

— 巴勃罗
source

我没有提到它，但是已经设置好了。cat / proc / sys / fs / file-max：2097152

— amq 2014年

然后，您将需要在mariadb.service文件中添加一行以指定LimitNOFILE值。您可以通过在/etc/systemd/system/mariadb.service中或直接在/lib/systemd/system/mariadb.service中覆盖它来实现此目的。如果您的服务使用不同于mariadb的名称，请更改文件名。Google for LimitNOFILE，您会在此找到一些文档。

— Pablo

配置文件中/usr/lib/systemd/system/ 应该不是手工编辑，这是完全正常的（如果不是预期）是其管理上更新该目录中的RPM将更新文件。

正如@sickill和@Cherif KAOUA在评论中指出的[ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859]，您应该在其中添加包括限制的自定义配置/etc/systemd/system/<servicename>.service.d/override.conf。例如：

[Service]
LimitNOFILE=65536

然后重新加载systemctl守护程序配置：

systemctl daemon-reload

RHEL在其《系统管理员指南》中对systemd进行了详细介绍，其中列出了应位于systemd单位文件的位置以及如何覆盖默认值。

— 保罗
source